Саймон Кенин (Simon Kenin), инженер TrustWave, 3 августа обнаружил вредоносную программу и сообщил, что более чем 200 000 маршрутизаторов компании MikroTik были тайно запрограммированы для добычи Monero [XMR].
Киберпреступникам удалось взломать систему и запустить на стороне сервера майнер Coinhive, глобально известный скрипт добычи Monero.
Источники из Forbes утверждают, что уязвимость связана с небольшим микрочипом внутри маршрутизатора, который похож на имеющиеся в любом карманное устройство. Такой микрочип не обладает большой мощностью, но способен не только подключать пользователя к интернету и включать Wi-Fi.
Майнинг никак не влияет на данные пользователей или учетные записи, но может ощутимо снизить производительность и скорость работы компьютера. Для карманных устройств последствия могут быть гораздо серьёзнее, так как из-за перегрева они могут попросту расплавится.
В апреле MikroTik уже выпустила патч для устранения уязвимости, но до сих пор ещё не все маршрутизаторы обновили прошивку.
Представитель компании сообщил:
«Обращаю ваше внимание на то, насколько серьёзными могут быть последствия такой атаки, так как по всему миру установлено сотни тысяч наших устройств, которыми пользуются интернет-провайдеры, организации и предприятия, где каждое устройство ежедневно обслуживает по крайней мере десятки, если не сотни пользователей».
Саймон утверждает, что на волне популярности майнинга использование скриптов, таких как Coinhive, стало последним трендом и добавляет:
«В отличие от вирусов-вымогателей за отключение которого пользователь платит единожды, скрытый майнер может работать в течение долгого времени. Идея злоумышленников заключается в том, что в какой-то момент майнинг будет столь же прибыльным, как единовременная оплата за отключение вируса».
Читайте так же:
Ethereum приобрел домен верхнего уровня и новое партнерство
Подписывайтесь на канал или соц. сети, чтобы быть в курсе последних событий. Twitter ВКонтакте Facebook